文章总结： 本文揭露了利用社交软件附近的人功能诱导下载恶意APP的钓鱼骗局。该APP窃取通讯录与短信权限进行敲诈勒索。作者通过抓包分析发现APP后台登录请求并推测后端框架。建议用户切勿安装陌生APP，注意隐私保护。 综合评分： 65 文章分类： 恶意软件,社会工程学,安全意识,移动安全,数据泄露

溯源附近人加好友=木马钓鱼！千万别装陌生APP！

原创

老兵 老兵

网安守护

2026年1月25日 22:17 北京

阅读须知

文章仅供参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

背景

使用微信的“摇一摇”和QQ的“附近的人”功能时，常有陌生人添加你为好友。这些人可能会诱导你下载某个应用，并通过该应用进行聊天，这是一个典型的诈骗套路。许多人因此遭遇了收费诈骗的问题。此外，骗子还会利用发送手机通讯录截图的手段进行威胁，如果不支付钱财，就会将个人的隐私视频泄露给通讯录中的所有联系人。

这是关键的对话内容：

恶意app

在模拟器上安装完应用并启动后，该应用通常会请求访问通讯录和短信权限。大多数用户通常会直接授予权限。随后，应用会要求用户使用手机号码进行登录。

我随意填写了一个手机号码和邀请码，点击登录后发现没有任何反应。因此，我启动了Burp Suite来捕获数据包，这时我发现尽管没有界面上的响应，但登录操作已经向服务器发送了请求。

我直接访问了该应用的服务器域名，观察到了一些熟悉的URL路径，这让我猜测后端可能是使用了ThinkPHP框架。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安守护 老兵 老兵《溯源附近人加好友=木马钓鱼！千万别装陌生APP！》